Signieren? Geht's nicht auch ohne?
Die jenigen, für die eine Signierung der Anwendung nicht in Frage kommt, können sich am Ende dieses Beitrages eine alternative Lösung ansehen.
Unsignierte Applets unterliegen eingeschränkten Rechten in Bezug auf den Zugriff auf Dateien und Resourcen.
So haben sie bspw. keinen Zugriff auf die lokale Datei- und Verzeichnisebene des Clients und dürfen sich nur zu dem Rechner verbinden, von dem sie auch heruntergeladen wurden.
Für Applikationen erlaubte Dinge, wie Ports öffnen, sensible oder persönliche Daten aus dem Client-PC auslesen oder die VM beenden, sind einem unsignierten Applet ebenfalls untersagt.
Ein nicht signiertes Applet wird daher bei einem unerlaubten Zugriff immer eine java.security.AccessControlException werfen.
Signierten Applets werden jedoch erweiterte Rechte auf dem Client zugestanden.
Es gibt zwei Möglichkeiten eine Java-Anwendung zu signieren:
1. Die kostenpflichtige Ausstellung eines Zertifikats von einem darauf spezialisierten Unternehmen, wie z.B. VeriSign (ehem. Thawte), welche die Identität des jenigen, der ein Zertifikat erlangen möchte (Programmierer) bestätigen und ein digitales Zertifikat in Form eines Schlüssels ausstellen.
2. Die Signierung des Programms durch den Programmierer selbst.
Dabei wird mit den Tools des JDK/SDK ein Zertifikat erzeugt.
In beiden Fällen öffnet sich vor dem Start der Anwendung ein Fenster mit einem Sicherheitshinweis, welches sich vom Benutzer die Erlaubnis einholt, eventuell potenziell unsichere/gefährliche Operationen auf seinem System durchführen zu dürfen.
Der Benutzer selbst muss entscheiden, ob er dem Applet vertrauen möchte, oder nicht.
Der Informationsdialog sieht auf einem Windows-System etwa so aus:
Selbsterstelltes Zertifikat|Kostenpflichtiges Zertifikat
Sicherheitshinweis bei einem mit einem selbst erstellten Zertifikat signierten Programm|Sicherheitshinweis bei einem mit einem kostenpflichtigen Zertifikat signierten Programm
Sicherheitshinweis bei einem selbst erstellten Zertifikat unter Ubuntu|Sicherheitshinweis bei mehreren signierten Bibliotheken
Die Informationsdialoge sind in keinem Fall modifizierbar oder unterdrückbar.
Hier kannst du auch ein signiertes Applet testen. Es wird einige System-Informationen aus deinem System lesen und anzeigen, wenn du den Zugriff gestattest.
Zugriffe, die erweiterte Rechte benötigen sind im Applet pink dargestellt.
Hinweis: Oftmals ist aber eine Signierung noch nicht notwendig. Häufig kam es im Forum vor, dass Programmierer in ihren Applets Bilder mit den verkehrten Methoden eingebunden hatten.
Durch Einbinden von Bildern mit den richtigen Methoden wird eine Signierung immer unnötig sein.
Mehr dazu: Grafikdateien laden und anzeigen - Byte-Welt Wiki
Zum Signieren eines Java-Applets muss dieses in einer Jar-Datei gespeichert sein.
Folgende kleine Batchdatei, kann das komfortable Erstellen einer Jar-Datei und anschließende Signieren eines Applets vereinfachen.
Einfach die blauen Texte der Datei mit Hilfe eines Texteditors modifizieren, unter einem Namen wie bspw. SignTool.bat in deinem Projektverzeichnis speichern und per Doppelklick ausführen.
Hinweis: Die Batchdatei darf auf keinen Fall den Namen eines der Tools aus dem JDK erhalten!
Auch wenn Du eine jar-Datei schon erzeugt hast und nur die Signierung mit Hilfe dieser Batchdatei durchführen möchtest, genügt die Modifikation der Batchdatei an den ausgewiesenen Stellen.
Wenn du bisher noch keine Signierung gemacht hast, wirst du im Verlauf des Batchdatei-Ablaufes nach einem Passwort gefragt, welches du selbst wählen kannst. Merke es dir gut. Wenn du es vergisst, kannst du so lange keine weiteren Applets signieren, bis du die .keystore-Datei aus deinem Benutzer-Verzeichnis gelöscht hast.
Damit das nun in einer Jar-Datei verpackte und signierte Applet auch ausgeführt werden kann, muss die HTML-Datei angepasst werden:
Java-Applet in eine Webseite einbinden
Für Webstart-Anwendungen müsste noch die JNLP-Datei angepasst werden, damit sie mit Annahme des Zertifikats (Vertrauenserklärung) alle Rechte des Benutzers auf seinem Rechner erhält:
[XML]<security>
<all-permissions/>
</security>[/XML]
Infos hierzu: JAR File Overview
Die Alternative
Wer nicht signieren möchte, kann das Problem auch mit der JNLP-API angehen.
Hier ein Beispiel, wie man ohne Signieren vom Client lesen und auch auf ihn schreiben kann:
Accessing the Client Using JNLP API (The Java™ Tutorials > Deployment > Doing More With Java Rich Internet Applications)
Weiterführende Links
Die jenigen, für die eine Signierung der Anwendung nicht in Frage kommt, können sich am Ende dieses Beitrages eine alternative Lösung ansehen.
Unsignierte Applets unterliegen eingeschränkten Rechten in Bezug auf den Zugriff auf Dateien und Resourcen.
So haben sie bspw. keinen Zugriff auf die lokale Datei- und Verzeichnisebene des Clients und dürfen sich nur zu dem Rechner verbinden, von dem sie auch heruntergeladen wurden.
Für Applikationen erlaubte Dinge, wie Ports öffnen, sensible oder persönliche Daten aus dem Client-PC auslesen oder die VM beenden, sind einem unsignierten Applet ebenfalls untersagt.
Ein nicht signiertes Applet wird daher bei einem unerlaubten Zugriff immer eine java.security.AccessControlException werfen.
Signierten Applets werden jedoch erweiterte Rechte auf dem Client zugestanden.
Es gibt zwei Möglichkeiten eine Java-Anwendung zu signieren:
1. Die kostenpflichtige Ausstellung eines Zertifikats von einem darauf spezialisierten Unternehmen, wie z.B. VeriSign (ehem. Thawte), welche die Identität des jenigen, der ein Zertifikat erlangen möchte (Programmierer) bestätigen und ein digitales Zertifikat in Form eines Schlüssels ausstellen.
2. Die Signierung des Programms durch den Programmierer selbst.
Dabei wird mit den Tools des JDK/SDK ein Zertifikat erzeugt.
In beiden Fällen öffnet sich vor dem Start der Anwendung ein Fenster mit einem Sicherheitshinweis, welches sich vom Benutzer die Erlaubnis einholt, eventuell potenziell unsichere/gefährliche Operationen auf seinem System durchführen zu dürfen.
Der Benutzer selbst muss entscheiden, ob er dem Applet vertrauen möchte, oder nicht.
Der Informationsdialog sieht auf einem Windows-System etwa so aus:
Selbsterstelltes Zertifikat|Kostenpflichtiges Zertifikat
Sicherheitshinweis bei einem mit einem selbst erstellten Zertifikat signierten Programm|Sicherheitshinweis bei einem mit einem kostenpflichtigen Zertifikat signierten Programm
Sicherheitshinweis bei einem selbst erstellten Zertifikat unter Ubuntu|Sicherheitshinweis bei mehreren signierten Bibliotheken
Die Informationsdialoge sind in keinem Fall modifizierbar oder unterdrückbar.
Hier kannst du auch ein signiertes Applet testen. Es wird einige System-Informationen aus deinem System lesen und anzeigen, wenn du den Zugriff gestattest.
Zugriffe, die erweiterte Rechte benötigen sind im Applet pink dargestellt.
Hinweis: Oftmals ist aber eine Signierung noch nicht notwendig. Häufig kam es im Forum vor, dass Programmierer in ihren Applets Bilder mit den verkehrten Methoden eingebunden hatten.
Durch Einbinden von Bildern mit den richtigen Methoden wird eine Signierung immer unnötig sein.
Mehr dazu: Grafikdateien laden und anzeigen - Byte-Welt Wiki
Zum Signieren eines Java-Applets muss dieses in einer Jar-Datei gespeichert sein.
Folgende kleine Batchdatei, kann das komfortable Erstellen einer Jar-Datei und anschließende Signieren eines Applets vereinfachen.
Einfach die blauen Texte der Datei mit Hilfe eines Texteditors modifizieren, unter einem Namen wie bspw. SignTool.bat in deinem Projektverzeichnis speichern und per Doppelklick ausführen.
Hinweis: Die Batchdatei darf auf keinen Fall den Namen eines der Tools aus dem JDK erhalten!
In deinem Projekt-Verzeichnis sollte vorzugsweise noch keine jar-Datei angelegt sein, das Tool wird dann auch eine korrekte jar-Datei aus deinen .class-Dateien erzeugen können.SignTool.bat hat gesagt.:
Auch wenn Du eine jar-Datei schon erzeugt hast und nur die Signierung mit Hilfe dieser Batchdatei durchführen möchtest, genügt die Modifikation der Batchdatei an den ausgewiesenen Stellen.
Wenn du bisher noch keine Signierung gemacht hast, wirst du im Verlauf des Batchdatei-Ablaufes nach einem Passwort gefragt, welches du selbst wählen kannst. Merke es dir gut. Wenn du es vergisst, kannst du so lange keine weiteren Applets signieren, bis du die .keystore-Datei aus deinem Benutzer-Verzeichnis gelöscht hast.
Damit das nun in einer Jar-Datei verpackte und signierte Applet auch ausgeführt werden kann, muss die HTML-Datei angepasst werden:
Java-Applet in eine Webseite einbinden
Für Webstart-Anwendungen müsste noch die JNLP-Datei angepasst werden, damit sie mit Annahme des Zertifikats (Vertrauenserklärung) alle Rechte des Benutzers auf seinem Rechner erhält:
[XML]<security>
<all-permissions/>
</security>[/XML]
Infos hierzu: JAR File Overview
Die Alternative
Wer nicht signieren möchte, kann das Problem auch mit der JNLP-API angehen.
Hier ein Beispiel, wie man ohne Signieren vom Client lesen und auch auf ihn schreiben kann:
Accessing the Client Using JNLP API (The Java™ Tutorials > Deployment > Doing More With Java Rich Internet Applications)
Weiterführende Links
- Understanding Signing and Verification (The Java™ Tutorials > Deployment > Packaging Programs in JAR Files)
- keytool-Key and Certificate Management Tool
- jarsigner-JAR Signing and Verification Tool
- Accessing the Client Using JNLP API (The Java™ Tutorials > Deployment > Doing More With Java Rich Internet Applications)
- JNLP File Syntax
Zuletzt bearbeitet von einem Moderator:
